Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

各分野の重要インフラ関係者が横断的に情報を共有 - 「セプターカウンシル」が始動

システム障害をはじめ、情報セキュリティの問題へ対応するため、重要インフラごとに「セプター」が設置されているが、これらセプター間で情報共有することを目的とした「セプターカウンシル」が2月26日に設立された。

同組織は政府機関とは独立して活動し、障害の未然防止や情報共有体制の調整、共通課題の発見や認識の共有などについて、分野の異なるセプターが横断的に活動を進めていくもの。

14セプターのうち、情報通信、金融、自治体など11セプターにより構成され、のこり3セプターをはじめ、所管する5省庁、日本経済団体連合会、日本銀行、金融情報システムセンターなどがオブザーバーとして参加している。

今回開催された設立総会において、総会議長に「T-CEPTOAR」から参加しているテレコム・アイザック推進会議会長でKDDI代表取締役執行役員副社長の伊藤泰彦氏、副議長に証券CEPTOARより参加する日本証券業協会専務理事兼CIOの大久保良夫氏が選出された。

今後総会は年1回のペースで開催される予定で、幹事会や臨時総会、ワーキンググループの設置など必要に応じて展開される。運営の主体は参加組織によるものとなるが、当面事務局は内閣官房情報セキュリティセンターが務め、国からも情報が提供される。

政府では、2000年に省庁のウェブサイトが改ざんされるサイバーテロの経験を活かし、情報セキュリティ政策会議や内閣官房情報セキュリティセンターを設置し、横断的な対応を進めている。

重要インフラ分野については、2005年12月に策定された行動計画において、インフラ事業者で構成されたセプターの設置やセプター間で情報共有を行うセプターカウンシルの創設について計画に盛り込まれていた。また先日決定した第2次計画においても情報共有体制の強化として言及されている。

(Security NEXT - 2009/02/26 ) このエントリーをはてなブックマークに追加

PR

関連記事

Geutebrück製産業用ネットワークカメラに深刻な脆弱性
米英豪、悪用多い脆弱性トップ30件を公表 - 早急に修正を
米政府、「Pulse Connect Secure」狙うマルウェアの解析情報
米同盟やEU、中国支援のサイバー攻撃を批判 - 関係者の訴追も
MS、「PrintNightmare」に追加パッチを準備中 - LPEで別のCVE番号を採番
米政府、「PrintNightmare」で緊急指令 - 複数攻撃者が悪用
SSOサーバ「ForgeRock AM」にRCE脆弱性、すでに被害も - 「OpenAM」も注意を
Philipsの医療用画像管理システムに深刻な脆弱性
MSPも利用するIT管理ツールがゼロデイ攻撃の標的に - 日本でも検知
「Windows印刷スプーラー」にゼロデイ脆弱性「PrintNightmare」 - PoC公開済み